Vision

米国、マイクロソフトの脆弱性攻撃を中国が非難、ワシントン大学もハッキングの標的に

米国、マイクロソフトの脆弱性攻撃を中国が非難、ワシントン大学もハッキングの標的に
マイクロソフトCEOのサティア・ナデラ氏が、過去のMicrosoft Build開発者会議でセキュリティの重要性について語った。(GeekWireファイル写真)

米国とその同盟国は、マイクロソフトのExchange Serverの脆弱性を悪用したサイバー攻撃を、中国国家安全部と関係のあるハッカーによるものと認定するという異例の措置を取った。

同声明の一部として発表された別の行動で、米司法省はMSSハッカーと特定した4人に対する刑事告発を公開し、「少なくとも12カ国で海事、航空、防衛、教育、医療など主要分野の外国政府や団体を標的とした複数年にわたるキャンペーン」に関与したと告発した。

起訴状では、ハッキング未遂の標的として「海洋研究開発に携わる応用物理学研究所を持つワシントン大学の大学」が挙げられている。GeekWireは、まさにこの記述に当てはまると思われるワシントン大学に連絡を取り、さらなるコメントを求めている。

[更新:ワシントン大学やその他の機関を標的としたサイバー攻撃は、当時ウォール・ストリート・ジャーナルが報じたように、iDefenseによる2019年のレポートに記載されています。

一方、ワシントン大学は、起訴状に記載された大学が同大学であることを確認した。

「ワシントン大学はサイバーセキュリティを非常に重視しており、大学内および世界中の主要研究大学におけるフィッシングやハッキング行為を認識しています」と、ワシントン大学広報担当のビクター・バルタ氏はメールで述べています。「ワシントン大学は、大学の認証情報を狙ったフィッシングメッセージの報告をすべてブロックし、侵害されたアカウントを積極的に監視し、特定次第、悪意のある行為を減らすためにアカウントを無効化しています。」

どちらの行動も、米国とNATO同盟国が中国の「無責任な国家行動」を特定し抑制しようとする広範な取り組みの一環である。

Exchange Serverのハッキングの犯人特定は、マイクロソフトが3月にハッカー集団を中国のハフニウムと特定したことに基づいている。同社は当時、ハフニウムを「非常に熟練した、洗練された攻撃者」と表現していた。

マイクロソフトの顧客セキュリティおよび信頼担当コーポレートバイスプレジデント、トム・バート氏は、米国政府とその同盟国が月曜日の朝に行った特定は「我々の集団安全保障に貢献する重要な前向きな一歩」だと述べた。

「このような特定は、国際社会が無差別攻撃の背後にいる者たちの責任を追及する上で役立つだろう」とバート氏は述べた。「世界中で個人、組織、そして国家に対するサイバー攻撃が増加しており、それに対抗するためには透明性が不可欠だ。」

ホワイトハウスは声明で、「マイクロソフトがセキュリティアップデートをリリースする前に、MSS関連のサイバーオペレーターがこれらの脆弱性を悪用し、世界中の数万台のコンピューターとネットワークを侵害した大規模な作戦により、主に民間部門の被害者に多大な修復コストが発生した」と述べた。

さらに、「我々は、今回の事件と中国のより広範な悪意あるサイバー活動の両方について、中国政府高官に懸念を伝え、中国の行動がサイバー空間の安全、信頼、安定を脅かすものであることを明確にした」と付け加えた。

新たに公開されたMSSの関連会社とされる4人に対する大陪審の起訴状は、もともと5月28日に南カリフォルニア地区の米国地方裁判所に提出されていた。

起訴状は、「陰謀の目的は、保護されたコンピュータにマルウェアやハッキングツールをインストールし、それらを利用して不正なコンピュータ侵入を実行し、鉄道や造船業界の国有企業、中国の国営および民間のバイオ医薬品企業など、中国とその機関に代わって外国政府、大学、企業から価値のある情報を盗むことであった」と主張している。

同サイトはハッキングの標的を偽名で呼んでおり、海洋関連の応用物理学研究所を持つワシントン大学を「G大学」と呼んでいる。

起訴状によると、ハッカーらは、コンピュータシステムに侵入するための数年にわたる取り組みの一環として、2016年と2017年に、以前に侵入した電子メールアカウントを使用して、G大学を含む機関の研究者や研究室に、スピアフィッシング攻撃として知られる標的型の悪意のあるメールを送信した。

起訴状によると、2017年12月にG大学とペンシルバニア州の大学(「D大学」)に送信されたスピアフィッシングメールを調査したところ、ハッカーらが「G大学が民間企業に独占的にライセンス供与していたウイルス研究に使用されるナノポアデータ」に特に興味を持っていたことが明らかになった。

ワシントン大学は2013年10月、同大学の物理学者イエンス・ガンドラック率いる研究者らが「単一DNA分子の配列を読み取ることができるナノポア配列解析技術」を開発し、その技術をサンディエゴに拠点を置くイルミナ社にライセンス供与したと発表した。

起訴状からは、「G大学」に対するスピアフィッシング攻撃が成功したかどうかは明らかではない。